網(wǎng)橋與交換機(jī)
網(wǎng)橋工作于OSI體系的數(shù)據(jù)鏈路層。所以O(shè)SI模型數(shù)據(jù)鏈路層以上各層的信息對(duì)網(wǎng)橋來(lái)說(shuō)是毫無(wú)作用的。所以協(xié)議的理解依賴(lài)于各自的計(jì)算機(jī)。網(wǎng)橋包含了中繼器的功能和特性,不僅可以連接多種介質(zhì),還能連接不同的物理分支,如以太網(wǎng)和令牌網(wǎng),能將數(shù)據(jù)包在更大的范圍內(nèi)傳送。網(wǎng)橋的典型應(yīng)用是將局域網(wǎng)分段成子網(wǎng),從而降低數(shù)據(jù)傳輸?shù)钠款i,這樣的網(wǎng)橋叫“本地”橋。用于廣域網(wǎng)上的網(wǎng)橋叫做“遠(yuǎn)地”橋。兩種類(lèi)型的橋執(zhí)行同樣的功能,只是所用的網(wǎng)絡(luò)接口不同。生活中的交換機(jī)就是網(wǎng)橋。
路由器工作在OSI體系結(jié)構(gòu)中的網(wǎng)絡(luò)層,這意味著它可以在多個(gè)網(wǎng)絡(luò)上交換和路由數(shù)據(jù)數(shù)據(jù)包。路由器通過(guò)在相對(duì)獨(dú)立的網(wǎng)絡(luò)中交換具體協(xié)議的信息來(lái)實(shí)現(xiàn)這個(gè)目標(biāo)。比起網(wǎng)橋,路由器不但能過(guò)濾和分隔網(wǎng)絡(luò)信息流、連接網(wǎng)絡(luò)分支,還能訪(fǎng)問(wèn)數(shù)據(jù)包中更多的信息。并且用來(lái)提高數(shù)據(jù)包的傳輸效率。路由表包含有網(wǎng)絡(luò)地址、連接信息、路徑信息和發(fā)送代價(jià)等。路由器比網(wǎng)橋慢,主要用于廣域網(wǎng)或廣域網(wǎng)與局域網(wǎng)的互連。橋由器(Brouter)Brouter是網(wǎng)橋和路由器的合并。
(gateway)網(wǎng)關(guān)把信息重新包裝的目的是適應(yīng)目標(biāo)環(huán)境的要求。網(wǎng)關(guān)能互連異類(lèi)的網(wǎng)絡(luò),網(wǎng)關(guān)從一個(gè)環(huán)境中讀取數(shù)據(jù),剝?nèi)?shù)據(jù)的老協(xié)議,然后用目標(biāo)網(wǎng)絡(luò)的協(xié)議進(jìn)行重新包裝。網(wǎng)關(guān)的一個(gè)較為常見(jiàn)的用途是在局域網(wǎng)的微機(jī)和小型機(jī)或大型機(jī)之間作翻譯。網(wǎng)關(guān)的典型應(yīng)用是網(wǎng)絡(luò)專(zhuān)用服務(wù)器。
在網(wǎng)絡(luò)設(shè)備中,是指硬件防火墻。硬件防火墻是指把防火墻程序做到芯片里面,由硬件執(zhí)行這些功能,能減少CPU的負(fù)擔(dān),使路由更穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。它的安全和穩(wěn)定,直接關(guān)系到整個(gè)內(nèi)部網(wǎng)絡(luò)的安全。因此,日常例行的檢查對(duì)于保證硬件防火墻的安全是非常重要的。系統(tǒng)中存在的很多隱患和故障在暴發(fā)前都會(huì)出現(xiàn)這樣或那樣的苗頭,例行檢查的任務(wù)就是要發(fā)現(xiàn)這些安全隱患,并盡可能將問(wèn)題定位,方便問(wèn)題的解決。
交換(switching)是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動(dòng)完成的方法,把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱(chēng)。廣義的交換機(jī)(switch)就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。 在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,交換概念的提出是對(duì)于共享工作模式的改進(jìn)。我們以前介紹過(guò)的HUB集線(xiàn)器就是一種共享設(shè)備,HUB本身不能識(shí)別目的地址,當(dāng)同一局域網(wǎng)內(nèi)的A主機(jī)給B主機(jī)傳輸數(shù)據(jù)時(shí),數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?,由每一臺(tái)終端通過(guò)驗(yàn)證數(shù)據(jù)包頭的地址信息來(lái)確定是否接收。也就是說(shuō),在這種工作方式下,同一時(shí)刻網(wǎng)絡(luò)上只能傳輸一組數(shù)據(jù)幀的通訊,如果發(fā)生碰撞還得重試。這種方式就是共享網(wǎng)絡(luò)帶寬。交換機(jī)擁有一條很高帶寬的背部總線(xiàn)和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條背部總線(xiàn)上,控制電路收到數(shù)據(jù)包以后,處理端口會(huì)查找內(nèi)存中的地址對(duì)照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個(gè)端口上,通過(guò)內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口,目的MAC若不存在才廣播到所有的端口,接收端口回應(yīng)后交換機(jī)會(huì)“學(xué)習(xí)”新的地址,并把它添加入內(nèi)部MAC地址表中。
使用交換機(jī)也可以把網(wǎng)絡(luò)“分段”,通過(guò)對(duì)照MAC地址表,交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過(guò)交換機(jī)。通過(guò)交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā),可以有效的隔離廣播風(fēng)暴,減少誤包和錯(cuò)包的出現(xiàn),避免共享沖突。交換機(jī)在同一時(shí)刻可進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。每一端口都可視為獨(dú)立的網(wǎng)段,連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬,無(wú)須同其他設(shè)備競(jìng)爭(zhēng)使用。當(dāng)節(jié)點(diǎn)A向節(jié)點(diǎn)D發(fā)送數(shù)據(jù)時(shí),節(jié)點(diǎn)B可同時(shí)向節(jié)點(diǎn)C發(fā)送數(shù)據(jù),而且這兩個(gè)傳輸都享有網(wǎng)絡(luò)的全部帶寬,都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交換機(jī),那么該交換機(jī)這時(shí)的總流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB時(shí),一個(gè)HUB的總流通量也不會(huì)超出10Mbps??傊粨Q機(jī)是一種基于MAC地址識(shí)別,能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機(jī)可以“學(xué)習(xí)”MAC地址,并把其存放在內(nèi)部地址表中,通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。